Yahoo špehovala vlastných zákazníkov na príkaz vlády Spojených štátov

Užívatelia služieb Yahoo sa ešte nestihli spamätať z nedávneho masívneho odcudzenia údajov a už znova sa stali cieľom enormného narušenia súkromia. Tentoraz útok neprišiel zvonku, ale zo strany samotnej spoločnosti.

Firma Yahoo už počas minulého roka vytvorila program, ktorý monitoroval e-mailovú komunikáciu vlastných zákazníkov. Podľa agentúry Reutesr to urobil buď na príkaz NSA, alebo FBI.

Z dostupných zdrojov momentálne nie je zrejmé, po čom presne tajné služby pátrali, ani či sa im to podarilo nájsť. Vie sa len toľko, že Yahoo dostalo príkaz pátrať sa po špecifickom súbore charakteristík. Mohlo ísť o kľúčové slová, vety alebo prílohy.

Podľa dvoch bývalých zamestnancov rozhodnutie výkonnej riaditeľky Marissy Mayerovej podriadiť sa direktíve vyvolalo odpor medzi niekoľkými vedúcimi pracovníkmi. Spoločnosť nezahrnula do vývoja spomínaného programu vlastný bezpečnostný tým. Ten sa o prítomnosti programu dozvedel až máji 2015, čo bolo niekoľko týždňov po jeho nainštalovaní. Zamestnanci si pôvodne mysleli, že ide o útok hackerov. Tento incident viedol k rezignácií šéfa informačnej bezpečnosti Alexa Stamosa. Stamos dnes pracuje ako jeden z vedúcich bezpečnostných pracovníkov pre spoločnosť Facebook.  K prípadu sa odmietol vyjadriť.

Americké telekomunikačné spoločnosti sú známe tým, že v minulosti často spolupracovali s tajnými službami a v prípade ich záujmu im sprístupnili uchovávané dáta. Lenže rozsah a spôsob spolupráce, ktorý vláda vyžadovala od Yahoo, je doteraz nevídaný. Experti sa zhodujú, že ide o prvý prípad, keď si vláda vyžiadala také ohromné množstvo informácií v reálnom čase a vyžiadalo si to vytvorenie úplne nového počítačového programu.

Experti sa zhodujú, že FBI či NSA mohli s podobnou požiadavkou kontaktovať aj ďalšie internetové spoločnosti. Z rozsahu monitorovania, ktorý od Yahoo tajné služby vyžadovali, sa dá vydedukovať, že nepoznajú konto alebo kontá, po ktorých pátrajú.

Spoločnosti ako Google, Microsoft, Twitter a Facebook sa k incidentu už vyjadrili s tým, že ich vládne inštitúcie s podobnou požiadavkou zatiaľ neoslovili. A ak by sa to stalo, bránili by sa dostupnými právnymi prostriedkami.

Snaha získať vyjadrenie od FBI, NSA alebo iných štátnych zložiek sa zatiaľ stretla z mlčaním.

Aj keď sa môže zdať ľahkosť, s ktorou Yahoo pristúpilo k požiadavkám poburujúca, je možné, že nemali veľmi na výber. Podľa zákonov Spojených štátov amerických majú spravodajské služby právo vyžiadať si dáta zákazníkov od amerických telekomunikačných firiem.

Časť expertov obhajuje rozhodnutie Yahoo podrobiť sa, keďže nič nezakazuje informačným službám sledovať namiesto špecifického účtu špecifický výraz. Iní experti však dodávajú, že spoločnosť mohla protestovať minimálne v dvoch oblastiach. Po prvé, veľkosť požiadavky. Po druhé, nutnosť vytvoriť špeciálny program na splnenie požiadavky.

Keďže sa súkromné firmy neustále zlepšujú v šifrovaní a ochrane dát, dá sa očakávať, že podobným požiadavkám budú čeliť čoraz častejšie. Bývalí právnik NSA Steward Baker hovorí, že so schopnosťou všetko šifrovať prichádza aj zodpovednosť vykonávať časť činností, ktoré v minulosti robievali tajné služby.

Znova sa tak ocitáme v konflikte, ktorý definuje kyberbezpečnostnú debatu posledných rokov. Súkromie, alebo bezpečnosť? Je pochopiteľné, že tajné služby sa snažia získať prístup k cenným informáciám, ktoré môžu zabrániť ďalším nešťastiam, ale musíme sa spýtať, kde majú tieto praktiky hranicu. Každý z nás má právo na súkromie a len málokto by bol spokojný z neustálym policajným dozorom vo vlastnom dome. Prečo by sme potom mali byť spokojní s neustálym monitorovaním našej komunikácie?

(PP)